Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
تكنلوجيا الويب

صعود وسقوط قراصنة “العنكبوت المبعثر”.


بعد التهرب من القبض عليه لأكثر من عامين في أعقاب موجة القرصنة التي استهدفت بعضًا من أكبر شركات التكنولوجيا في العالم، تقول السلطات الأمريكية إنها ألقت القبض أخيرًا على بعض المتسللين المسؤولين على الأقل.

في أغسطس 2022، أعلن باحثون أمنيون عن تحذيرهم من أن مجموعة من المتسللين استهدفوا أكثر من 130 منظمة كجزء من حملة تصيد معقدة سرقت بيانات اعتماد ما يقرب من 10000 موظف. كان المتسللون يستهدفون على وجه التحديد الشركات التي تستخدم Okta، وهو مزود تسجيل دخول واحد تستخدمه آلاف الشركات في جميع أنحاء العالم للسماح لموظفيها بتسجيل الدخول من المنزل.

وبسبب تركيزها على أوكتا، أُطلق على مجموعة القرصنة اسم “0ktapus”. حتى الآن، قامت المجموعة باختراق Caesars Entertainment وCoinbase وDoorDash وMailchimp وRiot Games وTwilio (مرتين) وعشرات أخرى.

كان أبرز هجوم إلكتروني قام به المتسللون من خلال التوقف والتأثير هو الاختراق الذي تعرضت له منتجعات MGM في سبتمبر 2023، والذي يقال إنه كلف عملاق الكازينو والفنادق ما لا يقل عن 100 مليون دولار. في هذه الحالة، عمل المتسللون مع عصابة برامج الفدية الناطقة باللغة الروسية ALPHV، وطالبوا بفدية من شركة MGM حتى تتمكن الشركة من استعادة ملفاتها. كان الاختراق مزعجًا للغاية لدرجة أن الكازينوهات المملوكة لشركة MGM واجهت صعوبة في تقديم الخدمات لعدة أيام.

على مدى العامين الماضيين، بينما كانت سلطات إنفاذ القانون تضيق الخناق على المتسللين، حاول العاملون في صناعة الأمن السيبراني معرفة كيفية تصنيف المتسللين بالضبط وما إذا كان سيتم وضعهم في مجموعة واحدة أو أخرى.

تعد تقنيات المتسللين، مثل الهندسة الاجتماعية والتصيد الاحتيالي عبر البريد الإلكتروني والرسائل النصية ومبادلة بطاقة SIM، شائعة وواسعة الانتشار. كان بعض المتسللين الأفراد جزءًا من عدة مجموعات مسؤولة عن خروقات مختلفة للبيانات. وقد جعلت هذه الظروف من الصعب أن نفهم بالضبط من ينتمي إلى أي مجموعة. أطلق عملاق الأمن السيبراني CrowdStrike على هذه المجموعة الشاملة من المتسللين اسم “Scattered Spider”، ويعتقد الباحثون أن هناك بعض التداخل مع 0ktapus.

كانت المجموعة نشطة للغاية – وناجحة – لدرجة أن وكالة الأمن السيبراني الأمريكية CISA ومكتب التحقيقات الفيدرالي أصدرا تقريرًا استشاريًا في أواخر عام 2023 يتضمن تفاصيل حول أنشطة المجموعة وتقنياتها، في محاولة لمساعدة المنظمات على الاستعداد والدفاع ضد الهجمات المتوقعة.

وكتبت CISA في تحذيرها أن Scattered Spider هي “مجموعة إجرامية إلكترونية تستهدف الشركات الكبيرة ومكاتب مساعدة تكنولوجيا المعلومات المتعاقدة معها”. وحذرت الوكالة من أن المجموعة “تشارك عادة في سرقة البيانات بغرض الابتزاز”، وأشارت إلى صلاتها المعروفة بعصابات برامج الفدية.

الشيء الوحيد المؤكد نسبيًا هو أن المتسللين معظمهم من الناطقين باللغة الإنجليزية، ويعتقد على نطاق واسع أنهم في سن المراهقة وأوائل العشرينات من أعمارهم – ويشار إليهم أحيانًا باسم “المراهقين المثابرين المتقدمين”.

“هناك عدد غير متناسب من القاصرين المتورطين، وذلك لأن المجموعة تجند القاصرين عمدًا بسبب البيئة القانونية المتساهلة التي يتواجد فيها هؤلاء القاصرون وهم يعرفون أنه لن يحدث لهم شيء إذا قبضت الشرطة على طفل،” أليسون نيكسون، كبير مسؤولي الأبحاث في الوحدة 221B، حسبما صرح موقع TechCrunch في ذلك الوقت.

على مدى العامين الماضيين، تم ربط بعض أعضاء 0ktapus وScattered Spider بمجموعة غامضة مماثلة من مجرمي الإنترنت المعروفين باسم “Com”. لقد ارتكب الأشخاص في مجتمع الجرائم الإلكترونية الأوسع هذا جرائم عبرت إلى العالم الحقيقي. وكان بعضهم مسؤولين عن أعمال عنف، مثل عمليات السطو والسطو والسرقة – استئجار البلطجية لرمي الطوب على منزل أو شقة شخص ما؛ بالإضافة إلى الضرب – حيث يخدع شخص ما السلطات للاعتقاد بحدوث جريمة عنيفة، مما يدفع وحدة الشرطة المسلحة للتدخل. من المعروف أن الضرب على الرغم من كونه مزحة، إلا أن له عواقب وخيمة.

بعد عامين من القرصنة، بدأت السلطات أخيرًا في تحديد هوية أعضاء Scattered Spider وتوجيه الاتهام إليهم.

وفي يوليو/تموز، أكدت الشرطة البريطانية اعتقال شاب يبلغ من العمر 17 عامًا فيما يتعلق باختراق شركة MGM.

وفي نوفمبر/تشرين الثاني، أعلنت وزارة العدل الأمريكية أنها وجهت الاتهام إلى خمسة قراصنة: أحمد حسام الدين البدوي، 23 عاماً، من كوليج ستيشن بولاية تكساس؛ ونوح مايكل أوربان، 20 عاماً، من بالم كوست، فلوريدا، الذي تم القبض عليه في يناير/كانون الثاني؛ إيفانز أونياكا أوسيبو، 20 عامًا، من دالاس، تكساس؛ وجويل مارتن إيفانز، 25 عامًا، من جاكسونفيل بولاية نورث كارولينا؛ وتايلر روبرت بوكانان، 22 عاماً، من المملكة المتحدة، الذي أُلقي القبض عليه في يونيو/حزيران في إسبانيا.


اكتشاف المزيد من مجلة كوكان

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى